区块链损失了多少美元(区块链对美元的影响)

程序员误把7500个比特币当垃圾扔掉，他损失了多少？

英国IT工程师詹姆斯·豪威尔斯近日发现自己曾把藏有7500枚比特币私钥的硬盘当垃圾扔掉了。詹姆斯从2009年开始，就在个人电脑上共开采7500枚比特币。没有了私钥，虽然自己的比特币没有消失，但是却没法用比特币进行交易了。按照3.2万美元的现价估算，相当于损失了超2.6亿美元，近17亿人民币。他表示后悔莫及。

比特币密钥丢失很常见，有区块链分析公司于2020年发布报告，距今五年的时间内，至少有370万比特币没被触及。也就是说拥有者没有登录过账户，这些账户基本上被拥有者闲置了或忘记了密钥。 不光是比特币，其它的数字货币也面临着这些安全隐患。今后，这些问题也许能够得到解决，例如能够像银行卡挂失一样找回密匙甚至可以手机验证，但难点在于数字货币本身是匿名的，这就需要在密钥安全性和匿名之间寻求平衡。加密数据公司Glassnode估计，大约有300万个比特币将永远丢失。不过幸运的是，自2020年10月牛市以来，约70亿美元的比特币已被重新找到。

2021年伊始，比特币又创新高！截至1月3日12:38，比特币价格为3.27万美元。数据显示，近一个月比特币涨幅高达72.99%，24小时涨幅达11.09%。 近日，比特币价格不断创出新高。1月6日，比特币盘中一度突破三万五千美元，相当于买一枚比特币需要近23万元人民币。 今年以来，比特币涨幅已经超23%。如果把时间拉长，在2020年年初在7000多美元的价位买进，如今收益已经超过500%！再把时间拉的更长，比特币自2009年诞生后，其第一次产生价格是2010年被购买所对应约0.0025美元，比特币诞生以来的价格涨幅已超1400万倍！

区块链安全问题应该怎么解决？

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

区块链行业在2022年都发生了什么？

从俄乌战争中用于救济到行业动荡的爆发， 2022 年是数字资产领域又一个多事之年。

Crypto 年度时刻

如果你让一位路人来总结 2022 年的加密货币市场，他们很有可能会告诉你 2022 年是区块链技术消亡的一年。

在 Twitter Crypto 空间里，成千上万名因去年牛市而来的投资者发誓，随着他们“酒醒”，他们将在 2022 年永远离开这个市场。

但是，对于那些选择留下的人来说，今年并不是平静的一年。当然，由于加密市场损失了 2 万亿美元的市值，所有代币价值暴跌，但仍有许多重大事件让我们开心，或者，至少有事可做。

与以往的熊市一样，今年的一些标志性事件也成为了最具灾难性的事件。很少有人会辩解 2022 年不是加密货币行业最坎坷的年份之一。我们目睹了价值百亿美元的 Terra、三箭资本和 FTX 相隔仅几个月连番倒下。投资者遭受了惊人的损失，感觉这个行业倒退了很多年。

尽管如此， 2022 年还是给了我们一些积极的发展。虽然 ETH 的价格表现不佳，但以太坊今年表现不错，因为“合并”终于完成。我们还看到一些国家在战争、受制裁和法币通胀飙升的背景下承认了加密货币的潜力。

2022 年是加密货币有史以来最动荡的年份之一，但行业幸存了下来。在这个注定艰难的熊市期间，生态系统能否渡过难关，成为了最大的问题。

不过，就目前而言， 2022 年对于加密生态系统来说，即使是艰难的一年，但也是令人难忘的一年。

我们盘点了本年度的 10 个最重要的时刻。

加拿大冻结自由车队资金

2022 年的第一场重大加密事件并没有发生在链上，甚至也没有发生在网上，而是发生在加拿大首都渥太华。1 月 22 日，数百名加拿大卡车司机从全国各地出发，开始聚集在国会山，抗议政府出台的新冠疫苗接种强制令。政府拒绝与他们谈判，于是所谓的“自由车队”控制了街道。由于车队的规模庞大，导致执法部门难以驱散抗议者。

2 月 14 日，为了应对抗议和封堵活动，总理贾斯汀·特鲁多(Justin Trudeau)启动了能够短暂赋予政府额外权力的《紧急情况法》，命令加拿大金融机构冻结抗议者以及任何通过捐款支持他们的人的银行账户——以削减他们的资金。然而，抗议者并没有被吓倒，而是转而使用加密货币，这导致加拿大当局将至少 34 个与“自由车队”相关的加密货币钱包地址列入了黑名单。此后不久，一支联合警察部队将卡车司机强行赶出街头，到 2 月 20 日，渥太华市区已完全清场。

对于加密货币行业来说，渥太华的抗议表明，即使是西方民主国家也可以轻而易举地利用其金融部门对付本国公民。在这种情况下，比特币的使命脱颖而出。加密爱好者指出，比特币提供了一种无需许可、抗审查的全球支付系统。尽管存在许多缺点，但去中心化的加密货币提供了一个至关重要的保证：你的钱真的是你自己的，没有人可以阻止你使用它。正如 Arthur Hayes 在博客中所写的：如果你完全依赖传统银行业，“你可能认为你的净资产为 100 美元，但如果银行或政府出于某种原因决定你不能再访问数字网络，你的净资产将变为 0 美元。 ”

乌克兰开始接受加密货币捐赠

俄罗斯-乌克兰冲突今年对全球市场产生了重大影响，其中也包括加密货币。在这场战争中，加密货币成为了焦点。

在冲突刚刚爆发的几天内，乌克兰政府的官方 Twitter 帐户发布了一个帖子，其中包括比特币和以太坊的钱包地址，希望捐款者可以捐赠 BTC 和 ETH。这条推文一经发出，便立马引发了混乱，以太坊联合创始人 Vitalik Buterin 警告人们该 Twitter 帐户可能已被黑客入侵。

然而，乌克兰政府的数字化转型部随即确认 Twitter 并未被盗，该帖子也是正确的，因为他们确实希望通过接受加密货币捐款来为战争救济工作提供资金。

随后，捐款如潮水般涌入，乌克兰政府在三天内筹集了价值超过 3000 万美元的 BTC、ETH、DOT 和其他数字资产。甚至有人捐了一个 CryptoPunk NFT。

最初的捐款活动只是政府在危机时期拥抱加密货币的历史性举措之一。3 月 26 日，乌克兰数字化转型部还推出了 NFT 博物馆，出售记录战争事件的 NFT，以此来筹集更多的资金。

在这个年度时刻中，加密货币的作用比以往任何时候都更加清晰地展示了“无国界”的力量。乌克兰对捐赠使用加密货币的要求是世界首创，但可以肯定地说，在未来，我们也将来会看到其他国家采用加密货币。

（OWASP）区块链安全TOP10

近几年，区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训。基于此，OWASP中国成立专门研究小组， 收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述，希望能帮助到广大的区块链从业者和关注区块链安全的人们 。

在参考了 类似CVSS（Common Vulnerability Scoring System）等安全威胁评估方法之后 ，本文以每类威胁历史安全事件所导致的 直接经济损失总额为依据 ，通过客观数据评估威胁大小。

直接经济损失总额包含了威胁评估的两个重要因素，

所以，直接经济损失足以表示威胁的大小，且数据相对客观，避免了主观数据导致评估结果误差较大问题，同时，该评估方式更具有良好的解释性。

阅读本文档时需注意以下三点：

（1）安全事件导致的经济损失以案件发生时的虚拟币价格计算；

（2）统计分析过程中只计算了直接经济损失，未计算间接经济损失；

（3）24.3%的安全事件（39个）未公布经济损失，因而未计入损失统计。

1）高级可持续威胁

2）失控的币值通胀

3）失效的权限控制

4）不安全的共识协议

5）考虑不充分的程序逻辑

6）不严谨的业务策略

7）校验不严格的交易逻辑

8）脆弱的随机数机制

9）存在缺陷的激励机制

10）日志记录和监控不足

主编在研究区块链安全的过程中，发现并没有权威的指导性安全文档，所以联合了各区块链安全公司和各一线企业的安全专家，一起给出了区块链安全的Top10，由于作者们时间和水平有限，如有任何错误的地方，或者更好的方案，请立即联系（项目组邮箱： project@owasp.org.cn ），我们可以不断改进和提升文档的质量。

以上内容为新媒号(sinv.com.cn)为大家提供！新媒号，坚持更新大家所需的区块链知识。希望您喜欢！